แชร์ผ่าน

เปิดใช้งานการรับรองความถูกต้องผู้ใช้ใน Copilot Studio Kit

Copilot Studio Kit สนับสนุนการทดสอบตัวแทนแบบกําหนดเองที่มีการรับรองความถูกต้องผู้ใช้เมื่อคุณใช้ Entra ID v2 เป็นผู้ให้บริการที่เปิดใช้งาน SSO โดยสรุป คุณสามารถสร้างและกําหนดค่าแอปพลิเคชันที่จําเป็นในพอร์ทัล Azure จากนั้นสร้างการกําหนดค่าตัวแทนใน Copilot Studio Kit

วิธีเปิดใช้งานการรับรองความถูกต้องผู้ใช้ใน Copilot Studio Kit:

  • สร้างการลงทะเบียนแอปโดยเฉพาะสําหรับวัตถุประสงค์การรับรองความถูกต้อง Copilot Studio Kit
  • สร้างการลงทะเบียนแอปสำหรับการยืนยันตัวตนของ Copilot Studio
  • เปิดใช้งานการรับรองความถูกต้องสําหรับตัวแทน Copilot Studio
  • สร้างการกําหนดค่าตัวแทนใน Copilot Studio Kit ด้วยการเปิดใช้งานการรับรองความถูกต้องผู้ใช้ปลายทาง
  • เชื่อมโยงแอปพลิเคชันเพื่อให้ Copilot Studio Kit สามารถรับรองความถูกต้องกับ Direct Line โดยใช้การรับรองความถูกต้อง Copilot Studio

ข้อกําหนดเบื้องต้น

  • ติดตั้ง Copilot Studio Kit ถ้าคุณยังไม่ได้ติดตั้ง
  • ใช้สิทธิ์ที่ถูกต้องในไดเรกทอรี Azure Active Directory ของคุณเพื่อสร้างการลงทะเบียนแอป

เราแนะนําให้ใช้ค่าต่อไปนี้ในขั้นตอนการกําหนดค่าต่อไปนี้:

  • แอปการรับรองความถูกต้อง Copilot Studio Kit: KitAuthApp
  • แอปการรับรองความถูกต้อง Copilot Studio: CopilotStudioAuthApp
  • ขอบเขต Copilot Studio: copilot.studio.scope

สร้างแอปพลิเคชันการรับรองความถูกต้องสําหรับ Copilot Studio Kit

ในการสร้างแอปพลิเคชันการรับรองความถูกต้องสําหรับ Copilot Studio Kit ให้ทําตามขั้นตอนใน สร้างการลงทะเบียนแอปใน Microsoft Entra ID สําหรับพื้นที่ทํางานแบบกําหนดเองของคุณ โปรดสังเกตขั้นตอนเพิ่มเติม

คุณจําเป็นต้อง:

  1. สร้างการลงทะเบียนแอปใน Microsoft Entra ID

    (แนะนํา) ตั้งชื่อแอปพลิเคชันใหม่ว่า KitAuthApp

    ในระหว่างกระบวนการลงทะเบียน ให้จดบันทึก ID ของไดเรกทอรี (ผู้เช่า) และ ID แอปพลิเคชัน (ไคลเอนต์) คุณต้องใช้ค่าเหล่านี้ในภายหลังเมื่อสร้างการลงทะเบียนตัวแทนใน Copilot Studio Kit และเชื่อมโยง Copilot Studio กับแอป Copilot Studio Kit คุณสามารถรับรหัสเหล่านี้ได้จากหน้าภาพรวมสําหรับการลงทะเบียนแอปได้เสมอ

  2. เพิ่ม URL เปลี่ยนเส้นทาง

    โปรดแน่ใจว่าได้ชี้ไปยัง URL สภาพแวดล้อม Dataverse ของคุณ เช่น https://<hostname>.crm.dynamics.com

  3. ขั้นตอนเพิ่มเติมไปที่ ใบรับรองข้อมูลลับ และสร้าง ข้อมูลลับของไคลเอ็นต์ใหม่

    (แนะนํา) ตั้งชื่อ ข้อมูลลับ KitAuthApp ของข้อมูลลับ

    เก็บค่าของข้อมูลลับนี้ในไฟล์ชั่วคราวที่ปลอดภัย คุณจะต้องใช้เมื่อกำหนดค่าการรับรองความถูกต้องของเอเจนต์ในภายหลัง

  4. จากสิทธิ์ API ให้เลือก ให้การยินยอมของผู้ดูแลระบบสําหรับ<ชื่อ>ผู้เช่าของคุณ จากนั้นเลือก ใช่ ถ้าปุ่มไม่พร้อมใช้งาน คุณอาจจําเป็นต้องขอให้ผู้ดูแลระบบผู้เช่าป้อนให้คุณ

สร้างแอปพลิเคชันการรับรองความถูกต้องสําหรับ Copilot Studio

หากต้องการสร้างแอปพลิเคชันการรับรองความถูกต้องสําหรับ Copilot Studio ให้ทําตามขั้นตอนใน กําหนดค่าการรับรองความถูกต้องผู้ใช้ด้วยรหัส Microsoft Entra

โปรดสังเกตขั้นตอนเพิ่มเติมที่แนะนํา

เมื่อ สร้างการลงทะเบียนแอป:

  • ตั้งชื่อแอปพลิเคชันใหม่ CopilotStudioAuthApp

  • ภายใต้ชนิดบัญชีที่รองรับ ให้เลือกบัญชีในผู้เช่าองค์กรใด ๆ (ไดเรกทอรี Microsoft Entra ID - ผู้เช่าหลายราย) และบัญชี Microsoft ส่วนบุคคล (ตัวอย่างเช่น Skype, Xbox)

  • จดบันทึก ID ไดเรกทอรี (ผู้เช่า) และ ID แอปพลิเคชัน (ไคลเอนต์) คุณต้องใช้ค่าเหล่านี้ในภายหลังเมื่อเปิดใช้งานการรับรองความถูกต้องผู้ใช้ปลายทางใน Copilot Studio คุณสามารถรับรหัสเหล่านี้ได้จากหน้าภาพรวมสําหรับการลงทะเบียนแอปได้เสมอ

เมื่อ กําหนดค่าการรับรองความถูกต้องด้วยตนเอง:

  • ใช้ข้อมูลลับไคลเอ็นต์ แทนข้อมูลประจําตัวภายนอก จดบันทึกค่าข้อมูลลับไคลเอ็นต์ จัดเก็บในไฟล์ชั่วคราวที่ปลอดภัย คุณต้องใช้สิทธิ์ดังกล่าวในภายหลังเมื่อเปิดใช้งานการรับรองความถูกต้องผู้ใช้ปลายทางใน Copilot Studio

เมื่อ กําหนดขอบเขตแบบกําหนดเองสําหรับตัวแทนของคุณ:

  • (แนะนํา) สําหรับชื่อขอบเขต ให้ใช้ copilot.studio.scope

  • จดบันทึกชื่อขอบเขตแบบเต็มภายใต้ ขอบเขต (รูปแบบคล้ายกับ api://xxx/copilot.studio.scope) คุณต้องใช้ค่านี้ในภายหลังเมื่อเปิดใช้งานการรับรองความถูกต้องผู้ใช้ปลายทางใน Copilot Studio

  • ทําตามขั้นตอนเพิ่มเติมเหล่านี้:

    1. เลือก เพิ่มแอปพลิเคชันไคลเอ็นต์
    2. ใน ID ไคลเอ็นต์ ให้ใส่ ID ไคลเอ็นต์ ของ KitAuthApp ที่คุณสร้างไว้ก่อนหน้านี้
    3. ตรวจสอบว่าขอบเขตใน ขอบเขตที่ได้รับอนุญาต เป็นขอบเขตที่คุณสร้างขึ้นก่อนหน้านี้ (copilot.studio.scope) เปิด ตรวจสอบขอบเขตดังกล่าว
    4. เลือก เพิ่มแอปพลิเคชัน

เปิดใช้งานการรับรองความถูกต้องผู้ใช้ปลายทางในตัวแทนที่กําหนดเองของคุณ

เมื่อต้องการเปิดใช้งานการรับรองความถูกต้องผู้ใช้ปลายทางสําหรับตัวแทนแบบกําหนดเองของคุณ ให้ทําตามขั้นตอนเหล่านี้:

  1. ใน Copilot Studio ภายใต้การตั้งค่า เลือกการรับรองความถูกต้องความปลอดภัย>
  2. เลือก รับรองความถูกต้องด้วยตนเอง
  3. เปิดใช้งาน จําเป็นต้องให้ผู้ใช้ลงชื่อเข้าใช้
  4. อย่าเปลี่ยน URL เปลี่ยนเส้นทาง ตรวจสอบให้แน่ใจว่า ผู้ให้บริการเป็น Azure Active Directory v2
  5. สําหรับ ID ไคลเอ็นต์ ให้ป้อน ID ไคลเอ็นต์ของCopilotStudioAuthApp
  6. สําหรับ ข้อมูลลับไคลเอ็นต์ ให้ใส่ ข้อมูลลับไคลเอ็นต์ ที่สร้างขึ้นสําหรับCopilotStudioAuthApp
  7. ใน URL Exchange โทเค็น ใส่ชื่อเต็มของขอบเขต (รูปแบบที่คล้ายกับ api://xxx/copilot.studio.scope) ที่สร้างขึ้นสําหรับCopilotStudioAuthApp
  8. (เป็นทางเลือก ที่จําเป็นสําหรับแหล่งข้อมูลความรู้ SharePoint) ในขอบเขต เพิ่ม Files.Read.All
  9. (เป็นทางเลือก ที่จําเป็นสําหรับแหล่งข้อมูลความรู้ SharePoint) ในขอบเขต เพิ่ม Sites.Read.All
  10. เลือก บันทึก จากนั้นเลือก บันทึก อีกครั้งในกล่องโต้ตอบ
  11. ปิดการตั้งค่า
  12. เลือก เผยแพร่ จากนั้นเลือก เผยแพร่ อีกครั้งในกล่องโต้ตอบ

สร้างการกําหนดค่าตัวแทนที่มีการเปิดใช้งานการรับรองความถูกต้องผู้ใช้ปลายทาง

หากต้องการสร้างการกําหนดค่าตัวแทนด้วยการเปิดใช้งานการรับรองความถูกต้องผู้ใช้ปลายทาง ให้ทําตามขั้นตอนเหล่านี้:

  1. ไปที่ Copilot Studio Kit
  2. เลือก ตัวแทน จากการนําทาง
  3. เลือก ใหม่
  4. ป้อน ชื่อ
  5. จากชนิดการกําหนดค่า เลือกทดสอบอัตโนมัติ
  6. กรอกการตั้งค่าสายโดยตรง เปิดใช้งาน การรักษาความปลอดภัยช่อง และใส่ข้อมูลลับของสายโดยตรง
  7. สําหรับ การรับรองความถูกต้องผู้ใช้ ให้เลือก Entra ID v2
  8. สําหรับ ID ไคลเอ็นต์ ให้ใส่ ID ไคลเอ็นต์ ของ KitAuthApp
  9. สําหรับ ID ผู้เช่า ให้ใส่ ID ไดเรกทอรี ของ KitAuthApp
  10. สําหรับ ขอบเขต ให้ใส่ชื่อขอบเขตแบบเต็ม (รูปแบบที่คล้ายกับ api://xxx/copilot.studio.scope) ที่สร้างขึ้นสําหรับCopilotStudioAuthApp
  11. เลือก บันทึก & ปิด

คุณพร้อมที่จะทดสอบตัวแทนของคุณด้วยการเปิดใช้งานการรับรองความถูกต้องผู้ใช้ปลายทางแล้ว

  • Last updated on